Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 04/04/2013, à 11:37

snake-_-

Squid3 - Blocage de facebook + redirection démarrage du navigateur

Bonjour,
j'aimerais savoir comment bloquer le site facebook en https. Je précise que je ne souhaite pas bloquer le port 443.

J'ai essayé en déclarant une nouvelle ACL puis la déclaré comme bloqué.

acl fb dstdomain .facebook.com
http_access deny CONNECT fb

Mais sans succès.


Ma deuxième question est : faut-il configurer l'AD ou le proxy pour que quand l'utilisateur ouvre son navigateur, il soit rediriger sur une page par défaut ?


Cordialement.

Hors ligne

#2 Le 04/04/2013, à 19:05

sechanbask

Re : Squid3 - Blocage de facebook + redirection démarrage du navigateur

Bonjour,

je vais répondre par des questions :

Qui est le serveur DHCP et DNS du sous réseaux ? Quels sont les OS des postes clients ?

Squid est très pratique mais facilement contournable avec les droit admin du poste client et la possibilité de passer par un proxyweb, donc l'idée c'est de bloquer de 2 manières différents, une avec un proxy, l'autre en indiquant par le DHCP que le serveur DNS s'est le serveur et que seul le serveur peut aller sur internet...

Hors ligne

#3 Le 04/04/2013, à 20:26

snake-_-

Re : Squid3 - Blocage de facebook + redirection démarrage du navigateur

Salut.

Le serveur proxy a deux interfaces. Une qui sort sur internet et l'autre en local.

Le serveur DHCP est un serveur PXE qui à comme passerelle l'IP du serveur proxy.
Le proxy à lui comme passerelle le serveur DNS.

Le DNS est un serveur windows 2008 qui renvoie sur internet.

Les OS sont des windows avec comme navigateur par défaut firefox. Pas besoin de le configurer (ni IE ou chrome) car le proxy est en mode transparent.
Il n'est pas "possible" de le contourner car j'ai paramétré iptables pour que toutes les requêtes du port 80 soient redirigé vers le port 3128 du proxy.
Il sera impossible de changer la passerelle (par exemple mettre celle du routeur) car ils n'auront pas les droits pour le faire. Ils seront dans un domaine.
Il sera certes possible de contourner le proxy en paramétrant un autre dans firefox. Mais les sites qui proposent des listes de proxy sont bloqués.
J'ai essayé d'utiliser un proxyweb telle que http://www.proxfree.com/ mais sa ne marche pas, le proxy bloque quand même.
Il reste le moyen de connaitre par coeur une IP d'un proxy ainsi que son port évidemment...

Le réseau est en 192.168.1.0/24

Voilà j'espère avoir répondu à t'es questions.


Je précise que le proxy marche, il me bloque bien par exemple facebook ou youtube, mais dès que je passe en https, il est possible de passer à travers le proxy puisque à ce moment c'est le port 443 qui est utilisé.
Je cherche donc à bannir le domaine *facebook.com qui soit en https ou non.
Puis quand ils ouvrent leurs navigateurs, sa les redirigent automatiquement sur le site de l'organisation, sans paramétré les machines une par une.

Hors ligne

Pages : 1